patch-cxf-rt-bindings-soap
Patch för Apache CXF för att bibehålla bakåtkompabilitet med tidigare versioner för hantering av soapAction vid webservice-anrop.
Patchen är avsedd för Mule-3.7.0 och ska ge bakåtkompabilitet med Mule-3.3.1 vad gäller soapAction. Se även: https://skl-tp.atlassian.net/browse/SKLTP-808
Beskrivning: SoapAction i webservice-anrop
-
Mule-3.7.0 kräver att HTTP-header "soapAction" ska vara satt till samma värde som i WSDL - eller inte vara satt alls, annars fås ett fel.
-
Mule-3.3.1 verifierade inte detta, dvs släppte igenom sådana anrop.
-
Detta beror på en säkerhetsuppdatering i underliggande webservice-ramverk Apache CXF (Mule-3.3.1: cxf-2.5.1, Mule-3.7.0: cxf-2.7.15) där spoofing av anrop med felaktig soapAction förhindras, ref: http://cxf.apache.org/cve-2012-3451.html
Deployment av patch
- Ladda ned patch från: http://search.maven.org/#search%7Cga%7C1%7Cg%3A%22se.skltp.patch.cxf.rtbindingssoap%22%20AND%20a%3A%22skltp-patch-cxf-rt-bindings-soap%22
- Lägg skltp-patch-cxf-rt-bindings-soap-VERSION.jar i katalogen: mule-standalone-3.7.0/lib/user
Testning
Testa med ett webservice-anrop (t ex till VP) som har en felaktig soapAction http-header satt.
Ska fungera efter patch, men inte innan för Mule-3.7.0.